Essencialmente, você está se referindo à autenticação do Linux PAM via ligações PAM-LDAP com um servidor do Active Directory. Nesse caso, você configuraria a caixa linux para autenticação com o AD via PAM (as bibliotecas centralizadas de "controlador de autenticação").
Dessa forma, John entraria na caixa com seu próprio uid e senha, conforme encontrados no AD.
Além disso, você pode examinar os netgroups ou o Kerberos para determinar se John tem permissão para se conectar a essa caixa específica.
Por fim, como você mencionou especificamente o SSH, você também pode estar interessado em ver as correções de LPK do LDAP, que permitem armazenar os certificados de autenticação do John para SSH no LDAP.